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Verfahren zur sicheren Anmeldunq an ein techhisches System 

Die Erfindung betrifft ein Verfahren zur sicheren Anmeldung an 
ein technisches System, mittels eines Anwender codes, welcher im 
System hinterlegt ist. 

Weiters betrifft die Erfindung auch eine Einrichtung zur siche- 
ren Anmeldung an ein technisches System, mit einer Anzeige zur 
Darstellung eines aus einer Vielzahl von Grafiken bestehenden 
Auswahlcodes, und einer Anzeige zur Darstellung eines aus einer 
Vielzahl von Grafiken bestehenden Antwortcodes . 

Die vorliegende Erfindung bezieht sich auf ein Verfahren und 
eine Einrichtung zur sicheren Anmeldung an verschiedensten 
t6chnischen Systemen wie sie z.B. bei Zutrittskontrollen, bei- 
spielsweise auf Flughafen, eingesetzt werden urn nur auto- 
risiertem Personal automatisiert, also unabhSngig von einem 
Wachpersonal, den Zutritt zu Raumlichkeiten zu ermttglichen. Die 
Identifizierung einer Person oder einer Gruppe gegenuber einem 
technischen System erfolgt mit Hilfe von Inf ormationen, welche 
dem System eine eindeutige Zuordnung zu einer Person oder Gruppe 
ermoglicht. Ublicherweise erfolgt eine derartige Identifizierung 
durch biometrische Daten, das Auslesen einer auf einer Karte 
gespeicherten Identif ikation oder der Eingabe einer beliebigen 
alphanumerischen Zeichenfolge wie z.B. „Reinigung« Oder „Nov04». 

Die Eingabe eines Codes erfolgt dabei meist Ober ein entspre- 
chendes LesegerSt oder ein geeignetes Tastenfeld. Dabei unter- 
scheidet man nicht ubertragbare Codes, welche mit der 
berechtigten Person fest verknvipft sind. Beispielsweise stellen 
biometrische Daten wie z.B. die Iris, der Fingerabdruck, das 
Gesicht, die Stimme oder die DNA derartige nicht ubertragbare 
Eigenschaften dar, welche die berechtigte Person eindeutig 
identifizieren. Die Identif ikation der berechtigten Person kann 
somit nur durch die berechtigte Person persbnlich erfolgen. In 
vielen Fallen, wie z.B. bei einem Brand, Unfall, Polizeieinsatz 
Oder dgl. ist die Anwendung derartiger nicht Obertragbarer Code 
jedoch nicht moglich. 

Eine andere MOglichkeit der Identif ikation von berechtigten Per 
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sonen wird durch Obertragbare Codes, welche auf Wissensinforma- 
tionen beruhen, erzielt. Dabei mussen die Personen dem 
technischen System nicht personlich bekannt sein, sie mUssen je- 
doch zuvor in den Besitz des Codes bzw. der entsprechenden 
Wissensinformationen koininen. Die MSglichkeit einer Anmeldung an 
das technische System kann durch einen Dritten eingerichtet 
werden. 

Die gebrauchlichsten Codes sind 

. Zahlencodes: bestehen aus ublicherweise mehrstelligen Zahlen. 

. Kartencodes: Kennung, welche beispielsweise auf einer Karte 
gespeichert ist. Die Karte als solche ist dabei nicht per- 
sonenbezogen. Ist das Kopieren der Karte mbglich, ist auch der 
Besitz der Originalkarte nicht Voraussetzung . 

. Passwort: Dabei muss zwischen einem personenbezogenen Pass- 
wort, meist ein selbstgewahltes Wort, sowie einem vom Anwender 
unabhSngigen, meist von einem Dritten vergebenen bzw. vorgege- 
benen Passwort, unterschieden werden. 

. Einmalcode: Meist sind auf einer Liste mehrere Codes angeord- 
net, deren GOltigkeit nach einmaliger Verwendung erlischt. 

Alphanumerische Zeichenf olgen kbnnen leicht von Zusehern oder 
Kameras erkannt und in der Folge missbrauchlich verwendet 
werden. Die oben genannten Einmalcodes sind in der Handhabung 
umstandlich und ein Missbrauch durch Entwenden der Liste leicht 
mSglich. 

Es sind zahlreiche Authentif izierungs- oder Zutrittsverf ahren 
bekannt, bei welchen zwar ein Ablesen des Zutrittscodes durch 
Dritte erschwert, jedoch meist nicht unmttglich gemacht wird, so 
dass ein gewisses Restrisiko besteht, dass sich unberechtigte 
Personen an ein technisches System anmelden. 

• 

Beispielsweise beschreibt die GB 2 313 460 A eine grafische 
Passworteingabe, bei der die auf dem Bildschirm angezeigten Sym- 
bole von einem Anmeldevorgang zum nSchsten verandert werden, so 
dass ein Entschlusseln des Passworts durch einen unberechtigten 
Beobachter erschwert wird. Dabei werden jedoch immer die glei- 
chen Symbole in immer der gleichen Reihenfolge ausgesucht und 
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lediglich die Positionen verSndert. 

Die WO 00/4 8076 Al beschreibt ein Verfahren und ein System fUr 
einen sicheren Zutritt, wobei aus einer willkUrlichen Reihen- 
folge von Zahlen durch Verschieben der Zahlen das richtige Pass 
wort hergestellt wird. Auch dieses Verfahren ist jedoch vor 
unbefugten Zusehern nicht gesichert. 

Die US 5 928 364 A zeigt ein Verfahren, bei detti ein Benutzer aus 
zwei Eigenschaften, namlich Farbe und Form eines Bildes das 
Passwort zusammenstellt • 

Die WO 02/33882 Al beschreibt ein Authentif izierungs-Interf ace, 
bei dem Bilder auf verschiedenen Bilderkarten durchnummeriert 
werden. Der Benutzer wahlt zu den entsprechenden Ziffern seines 
Codes Bilder in der Reihenfolge des Zahlencodes aus. 

Die DE 100 50 734 Al zeigt ein Verfahren und eine Vorrichtung 
zur Zugangscode-Ermittlung, bei dem zu einem fix vorgegebenen 
Code zusatzlich die Eingabeposition an die prufende Stelle Uber 
ittelt wird. Die Eingabezeichen werden matrixartig angeordnet, 
odurch auch die Koordinaten fur die Eingabeposition abermittelt 
rden. Dadurch wird eine Erhbhung der Zugangssicherheit er 
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SchlieBlich zeigt die EP 1 422 589 Al ein Verfahren und exne 
Einrichtung der gegenstandlichen Art, bei dem auf einem Bxld- 
schirm animierte Grafiken gezeigt werden und der Benutzer zu 
einem genau vorbestimmten Zustand einer Grafik eine Maustaste 
Oder eine Taste betatigen muss und somit eine ErhOhung der Sx- 
cherheit erzielt werden kann. 

Die Aufgabe der vorliegenden Erfindung besteht in der Schaffung 
eines oben genannten Verfahrens zur sicheren Anmeldung exnes 
technischen Systems mittels eines ubertragbaren Codes, durch 
welches ein Ablesen des Codes durch Unbefugte nahezu unmoglxch 
gemacht wird und welches unabhSngig von Sprache ist, so dass 
eine breite Anwendung in verschiedenen Landern moglxch xst. 

Eine weitere Aufgabe der vorliegenden Erfindung besteht in der 
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Schaffung einer oben genannten Einrichtung, durch die sine si- 
chere Eingabe eines Ubertragbaren Codes unabhangig von Sprache 
moglich ist . Nachteile des Standes der Technik sollen verhindert 
Oder weitestgehend reduziert werden. 

Gelest wird die erf indungsgemaiie Aufgabe in verf ahrensmauiger 
Hinsicht durch ein Verfahren zur sicheren Anmeldung an ein 
technisches System mittels eines Anwendercodes, welcher im Sys- 
tem hinterlegt ist, wobei 

a) ein aus einer Vielzahl von Grafiken bestehender Auswahlcode 
angezeigt wird, 

b) ein aus einer Vielzahl von Grafiken bestehender Antwortcode 
angezeigt wird, 

c) jene Grafik des Antwortcodes ausgewahlt wird, dessen Eigen- 
schaft(en) entsprechend dem hinterlegten Anwen'dercode zu- 
mindest einer Eigenschaft zumindest einer Grafik des 
Auswahlcodes eindeutig zugeordnet ist (sind) , 

d) die ausgewahlte Grafik des Antwortcodes entsprechend dem hin- 
terlegten Anwendercode uberpriift wird, und 

e) bei Obereinstimmung der ausgewahlten Grafik des Antwortcodes 
entsprechend dem hinterlegten Anwendercode die Anmeldung an 
das technische System vorgenommen wird. 

Das beschriebene Verfahren ermSglicht die Eingabe eines Pass- 
worts durch eine Person, welche in Besitz des Anwendercodes xst, 
ohne Risiko dass dieses von einem unbefugten Beobachter abge- 
lesen und zu einem spateren Zeitpunkt missbrauchlich verwendet 
werden kann. Der Anwender sieht im Auswahlcode eine bestimmte 
Anzahl von Grafiken, von welchen ihm zumindest eine bestimmte 
Grafik durch den Anwendercode vorgegeben wird. Im Antwortcode 
sind ebenfalls viele Grafiken enthalten, von welchen der 
Benutzer jene Grafik auswahlt, dessen Eigenschaft bzw. Eigen- 
schaften entsprechend dem hinterlegten Anwendercode zumindest 
einer Eigenschaft zumindest einer Grafik des Auswahlcodes 
eindeutig zugeordnet ist bzw. sind. Wird die richtige Grafik des 
Antwortcodes ausgewahlt, erfolgt eine Anmeldung an das 
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technische System, beispielsweise der Zutritt zu einem gesi- 
cherten Raum oder der Zugang zu einem Computer. Die Anordnung 
Oder Art der angezeigten Grafiken des Auswahlcodes und alien- 
falls auch des Antwortcodes Sndern sich vorzugsweise von Anzeige 
zu Anzeige, wodurch ein Erkennen des Passworts durch Unbefugte 
nahezu unmoglich wird. Unter dem Begriff Grafik fallen dabei 
samtliche Symbole, Bilder aber auch aus mehreren Bildern zu- 
sammengesetzte Sequenzen oder Filme. Dadurch ist das Verfahren 
von Sprache unabhangig und kann grenzUberschreitend eingesetzt 
werden. Durch die Vielzahl der angeordneten Grafiken wird ein 
Erkennen der dem Anwendercode entsprechenden Grafiken durch Un- 
befugte wesentlich erschwert. Andererseits soil die Unterschei- 
dungsmoglichkeit der Grafik ftlr eine schnelle Unterscheidung 
durch den befugten Anmelder geeignet sein. Die Grafiken sollen 
auf der Anzeige groli genug sein urn einfach und schnell erfasst 
werden zu kSnnen. Im Prinzip weisen die Grafiken aber beliebige 
Struktur und Komplexitat auf. Zu den mSglichen Eigenschaft von 
Grafiken zahen insbesondere Farbe, Form, Muster bzw. Struktur ^ 
sowie Bewegung bzw. Animation. Durch entsprechende, Wahl der An 
zahl der Grafiken, deren Eigenschaf ten entsprechend dem hxn- 
terlegten Anwendercode zumindest einer Eigenschaft einer Grafxk 
des Auswahlcodes eindeutig zugeordnet sind, kann die Sicherheit 
entsprechend der jeweiligen Anforderung gewahlt werden. Der 
Anwendercode kann beispielsweise die Vorschrift beinhalten, wel- 
che Grafik des Antwortcodes ausgewShlt wird, wenn eine bestimmte 
Grafik im Auswahlcode angezeigt wird oder nicht angezeigt wird. 

Der Auswahlcode und der Antwortcode kOnnen gleichzeitig oder 
auch hintereinander angezeigt werden. 

Zur Erhohung der Sicherheit kbnnen die Schritt a) bis d) wieder- 
holt werden, wobei zumindest der Auswahlcode oder der Antwortco- 
de geandert wird und erst bei Obereinstimmung der ausgewahlten 
Grafik der Folge an Antwortcodes entsprechend dem hinterlegten 
- Anwendercode die Anmeldung an das technische System vorgenommen 
wird. Je nach der Sicherheitsstuf e des technischen Systems kann 
somit der Zutritt entsprechend erschwert werden. 

Dabei kann die Anzahl 'der Wiederholungen der Schritte a) bis d) 
und somit die.Anzahl der ausgewahlten Grafiken des Antwortcodes 



wo 2005/096116 



PCT/AT2005/000111 



- 6 - 

vom System individuell bestiinmt werden, was einen Missbrauch 
noch weiter erschwert, da die unbefugte Person bei jedem Zu- 
trittsversuch auf neue Gegebenenheiten st51Jt. 

Zusatzlich zum Auswahlcode kann eine Vielzahl weiterer Grafiken 
angezeigt werden. Dies dient zur Verwirrung allfailiger unbefug- 
ter Beobachter und somit zu einer ErhOhung der Sicherheit. 

Dabei ist es von Vorteil, wenn die Grafiken zu Einheiten zu- 
sammengefasst werden, wobei zumindest eine Einheit den Auswahl- 
code enthait und die Einheiten mit Kennungen versehen sind, 
wobei die Kennungen der zumindest einen Einheit, welche den Aus- 
wahlcode enthait eindeutig im Anwendercode enthalten ist. Der 
befugte Benutzer, welcher den Anwendercode kennt, kann somit 
rasch aus der Vielzahl an Grafiken und der Vielzahl an Einheiten 
jene Einheit identif izieren, welche den Auswahlcode enthait, und 
auf welchen der Benutzer entsprechend dem Anwendercode reagieren 



muss . 



Ebenso kann zusatzlich zum Antwortcode eine Vielzahl weiterer 
Grafiken angezeigt werden, was wiederum die Sicherheit erhoht. 

Auch dabei ist es von Vorteil, wenn die Grafiken zu Sets zu- 
sammengefasst werden, wobei zumindest ein Set den Antwortcode 
enthait und die Sets mit Kennungen versehen sind, wobei die 
Kennungen des zumindest einen Sets, welches den Antwortcode ent- 
hait, eindeutig im Anwendercode enthalten ist. Auch dadurch kann 
der befugten Benutzer rasch aus der Vielzahl an Grafiken den 
entsprechenden Antwortcode aus dem er entsprechend dem Anwender- 
code die Grafiken auswahlen muss, identif izieren. 

Die Auswahl der Grafik des Antwortcodes entsprechend den Vor- 
schriften im Anwendercode, kann durch direktes Auswahlen dieser 
Grafik beispielsweise uber einen Touchscreen aber auch durch 
Auswahlen einer der Grafik zugeordneten Taste einer Tastatur er- 
folgen. Alternativ dazu konnen auch andere Eingabevorrichtungen, 
wie z.B. ein. Trackball, eine Computermaus oder dgl. vorgesehen 



sein . 



Vorteilhafterweise sind die Farbe und bzw. oder die Form und 
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bzw. Oder das Muster und bzw. oder die Bewegung zumindest einer 
Grafik des Antwortcodes zumindest einer Grafik des Auswahlcodes 
eindeutig zugeordnet. 

Bei fehlender Obereinstirranung der ausgewahlten Grafik des Ant- 
wortcodes entsprechend dem hinterlegten Anwendercodes kSnnen die 
Schritt a) bis d) , vorzugsweise eine begrenzte Anzahl oft 
wiederholt werden. Dadurch wird oder werden dem Benutzer bei 
einer Fehleingabe eine oder mehrere WiederholungsmSglichkeit (en) 

eingeraumt. 

.Urn das. elektronische Abhoren der Verbindung zwischen der Eingabe 
und dem technischen System zu erschweren, kann die Obertragung 
der ausgewahlten Grafik des Antwortcodes an das technische Sys- 
tem zum vergleich mit dem Anwendercode, aber auch die Ober- 
tragung des Auswahlcodes und bzw. oder des Antwortcodes 
verschltisselt werden. 

Die erfindungsgemaiie Aufgabe wird auch durch eine Einrichtung 
der oben angegebenen Art gelOst, wobei eine Einrichtung zur 
Auswahl zumindest einer Grafik des Antwortcodes, dessen Eigen- 
schaft(en) entsprechend einera im technischen System hinterlegten 
Anwendercode zumindest einer Eigenschaft zumindest einer Grafik 
des Auswahlcodes eindeutig zugeordnet ist (sind) , und eine Ein- 
richtung zur Oberprufung der ausgewahlten Grafik des Antwortco- 
des entsprechend dem hinterlegten Anwendercodes vorgesehen ist, 
welche Oberprtlfungseinrichtung zur Vornahme der Anmeldung an das 
technische System im Falle der Obereinstimmung der ausgewahlten 
Grafik des Antwortcodes entsprechend dem hinterlegten Anwender- 
code ausgebildet ist. Die Vorteile der Einrichtung gehen aus der 
obigen Beschreibung und den Abbildungen hervor. 

Die Anzeige kann zur gleichzeitigen Darstellung des Auswahlcodes 
und Antwortcodes ausgebildet sein. 

Die Einrichtung zur Auswahl zumindest einer Grafik des Antwort- 
codes kann durch eine Tastatur oder einen Touchscreen oder dgl. 
gebildet sein. 

Vorteilhafterweise ist eine Einrichtung zur VerschlUsselung der 



wo 2005/0961 16 PCT/AT2005/0001 1 1 

- 8 - 

Obertragung der ausgewahlten Grafik des Antwort codes an das 
technische System und bzw. oder der Obertragung des Auswahlcodes 
und bzw. Oder des Antwortcodes zur Anzeige vorgesehen. 

Die vorliegende Erfindung wird anhand der beigefugten Zeich- 
nungen naher eriautert. 

Darin zeigen: 

Fig. 1 eine Anzeige zur gleichzeitigen Darstellung des Auswahl- 
codes und Antwortcodes und eine Tastatur zur Auswahl einer Gra- 
fik des Antwortcodes; 

Fig. 2 ein Beispiel eines erf indungsgemalien Verfahrens mit vier 
Bildschirrof olgen; 

Fig. 3 ein Beispiel einer Tastatur zur Auswahl einer Grafik des 
Antwortcodes; 

Fig. 4 den mbglichen allgemeinen Aufbau einer Einheit des Aus- 
wahlcodes und eines Sets. des Antwortcodes; 

Fig. 5 den mSglichen Aufbau einer Grafik mit mehreren Eigen- 
schaften; und 

Fig. 6 scheinatisch eine AusfUhrungsf orm einer Einrichtung zur 
sicheren Anmeldung an ein technisches System. 

Fig. 1 zeigt ein Beispiel einer Anzeige zur Veranschaulichung 
des erfindungsgemaaen Verfahrens zur sicheren Anmeldung an ein 
technisches System. Dabei kann es sich beim technischen System 
beispielsweise urn einen Geldausgabeautomaten oder dgl. in einem 
offentlichen Raum handeln, der von Unbefugten eingesehen werden 
kann. Es kann sich auch urn ein Computer-Terminal handeln, Uber 
welches der geschutzte Zugang zu einer bestimmten Internetseite 
gewahlt wird. Auf einer Anzeige 1 wird eine Vielzahl verschie- 
denster Grafiken 2 angezeigt. Die Grafiken 2 kOnnen durch ver- 
schiedenste Symbole, Zeichen aber auch kurzen Filmsequenzen 
realisiert sein. Im dargestellten Beispiel sind im linken Be- 
reich der Anzeige 1 die Grafiken 2 angeordnet, welche den Aus- 
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wahlcode 3 enthalten. Im rechten Teil der Anzeige 1 ist eine 
Vielzahl von Grafiken 4 angeordnet, in welchen der Antwortcode 5 
enthalten ist. Um dem Benutzer die Bedienung zu erleichtern, 
sind im dargestellten Beispiel jeweils sechs Grafiken 2 zu 
Einheiten 6 zusammengef asst und die Einheiten 5 init Kennungen 7 
versehen. Jene Einheit 6 mit einer bestimmten Kennung 7 im 
dargestellten Beispiel mit der Kennung Nr. „20" enthalt den Aus- 
wahlcode 3. Das bedeutet, dass der Benutzer nur jene sechs Gra- 
fiken 2 beriicksichtigen muss, welche die Kennung 7 Nr. „20*^ 
aufweist, wobei diese Kennung 7 eindeutig im Anwendercode 11 
enthalten ist, wie weiter unter anhand des Beispiels gemSB Fig. 
2 dargelegt wird. 

Ebenso sind im dargestellten Beispiel jeweils sechs Grafiken 4 
im rechten .Teil der Anzeige 1 zu so genannten Sets 8 zu- 
sammengef asst , wobei die Sets 8 jeweils mit Kennungen 9 versehen 
sind, die im dargestellten Beispiel durch Buchstaben re- 
prasentiert sind. Das Set 8 mit der Kennung 9 „B" enthSlt im 
dargestellten Beispiel den Antwortcode 5. Das bedeutet, dass der 
Benutzer sich nur auf das Set 8 mit der Kennung 9 „B" kon- 
zentrieren muss und aus diesem Set 8, welches den Antwortcode 5 
enthalt, die entsprechende Grafik 4 auswahlen muss. Die Auswahl 
der Grafik 4 des Antwortcodes 5 erfolgt entsprechend dem hin- 
terlegten Anwendercode 11 (s. Fig. 2). Die Grafik 4 des Antwort- 
codes 5 kann durch direktes Antippen der Grafik 4 an der durch 
einen Touchscreen gebildeten Anzeige 1 oder durch Auswahl der 
entsprechenden Taste einer Tastatur 10 erfolgen. 

Durch die eindeutige Zuordnung der Eigenschaft einer Grafik 4 
des Antwortcodes 5 zu einer Grafik 2 des Auswahlcodes 3 kann vom 
Benutzer relativ rasch und einfach die entsprechende Auswahl ge- 
troffen und somit Zutritt zum technischen System erlangt werden. 

Die gegenstandliche Einrichtung besteht daher aus einer Anzeige 
1 und allenfalls einer Tastatur 10, welche neben dem jeweiligen 
System installiert ist, zu welchem eine sichere Anmeldung er- 
folgen soil. Als Anzeige 1 kann beispielsweise ein Bildschirm 
fungieren, dessen GrSfie entsprechend der dargestellten Anzahl 
von Grafiken 2, 4 gewShlt ist. Sowohl die Anzeige 1 als auch die 
Tastatur 10 konnen of fen einsehbar angeordnet werden, da ein Un- 
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befugter aus der Erfassung der Betatigung der Tasten der Tasta- 
tur 10 bzw. der Anzeige 1 durch den befugten Benutzer keine 
Rvickschiasse auf den Zugangscode machen kann. 

Zur ErhShung der Sicherheit kbnnen mehrere Bildschirmfolgen an 
der Anzeige 1 hintereinander dargestellt werden und mehrere Gra- 
f iken 4 der Antwortcodes 5 direkt oder an der Tastatur 10 ausge- 
wahlt werden. Vor der ersten Bildschirmf olge kann zusatzlich die 
Eingabe des Namens, einer Bezeichnung oder dgl. des Berechtigten 
Oder das Einschieben einer identif ikationskarte erfolgen. Die 
Anzahl der Bildschirmfolgen kann beispielsweise auch vom System 
selbst entschieden und ver^ndert werden. 

Alternativ zur dargestellten Anordnung der Graf iken 2, welche 
auch den Auswahlcode 3 enthalten und der Graf iken 4, welche den 
Antwortcode 5 enthalten, auf einer Anzeige 1 kbnnen die Grafiken 
2 mit dem Auswahlcode 3 und die Grafiken 4 mit dem Antwortcode 5 
auch hintereinander eingeblendet werden. 

Fig 2 zeigt ein Anwendungsbeispiel des erf indungsgemaRen 
Verfahrens, bei dem vier Bildschirmfolgen hintereinander an der 
Anzeige 1 dargestellt werden und der Benutzer vier Mai die 
richtige Grafik 4 aus dem jeweiligen Antwortcode 5 auswShlen 
muss, urn eine Anmeldung an das technische System zu ermbglxchen. 
Der Einfachheit halber sind in Fig. 2 lediglich die Einheiten 6, 
welche den Auswahlcode- 3 enthalten und die Sets 8, welche den 
Antwortcode 5 enthalten, dargestellt. Dies sind die Einhext 6 
mit der Kennung 1 Nr. „20" und das Set 8 mit der Kennung 9 mit 
dem Buchstaben „B". Der Anwendercode 11, welcher dem rechtm^- 
Bigen Benutzer vertraulich mitgeteilt wird, enthSlt im darge- 
stellten Beispiel die Kennung 7 der Einheit 6 der Grafiken 2, 
welche fur den Zutritt relevant ist. Im dargestellten Beispiel 
ist die Kennung 7 gleich „20«. Die relevanten Grafiken 2 xm Aus- 
wahlcode 3 sind im dargestellten Beispiel die Darstellung eines 

Fotoapparts" und eines „Schneemanns" . Die weitere Vorschrxft 
lautet, dass bei Auftreten eines der Grafiken 2, d.h. des Foto- 
apparats und bzw. oder des Schneemanns im Auswahlcode 3 ^ene 
Grafik 4 des Antwortcodes 5 gewahlt wird, deren Hintergrundf arbe 
weiU ist. sofern weder Fotoapparat noch Schneemann als Symbol 2 

. , ^ -i ist wird die Grafik 4 im Antwortcode 

im Auswahlcode 3 enthalten isc, wxiu 
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5 gewahlt, welche einen grauen Hintergrund aufweist. Bei der 
ersten Bildschirmf olge enthalt der Auswahlcode 3 die Grafik 2 
des Fotoapparats, weshalb im Antwortcode 5 die Grafik 4 mit 
weiBem Hintergrund ausgewahlt wird. In der zweiten Bildschirm- 
folge befindet sich im Auswahlcode 3 die Grafik 2 des Schnee- 
manns, weshalb wiederura jene Grafik 4 des Antwortcodes 5 gewahlt 
wird, welche weiBen Hintergrund aufweist. In der dritten Bild- 
schirmf olge befindet sich im Auswahlcode 3 keine Grafik 2 ent- 
sprechend dem Anwendercode 11, weshalb im Antwortcode 5 jene 
Grafik 4 gewahlt wird, welche grauen Hintergund aufweist. 
Schliefilich sind in der vierten Bildschirmf olge im Auswahlcode 3 
beide Grafiken 2 entsprechend dem Anwendercode 11 enthalten, 
weshalb im Antwortcode 5 jene Grafik 4 gewahlt wird, welche 
weilien Hintergrund aufweist. Durch auf einanderf olgende Eingabe 
der entsprechenden Grafiken 4 der Antwortcodes 5, beispielsweise 
an der Tastatur 10, wird somit eine Anroeldung an das System 
ermSglicht. Ein Beobachter kann aus der Auswahl der entspre- 
chenden Grafiken 4 der Antwortcodes kaum RUckschlUsse auf das 
richtige Passwort Ziehen. 

Je mehr Grafiken 2 je Einheit 6 gewahlt werden- und je mehr Gra- 
fiken 4 je Set 8 gewahlt werden und je mehr Bildschirmf olgen fiir 
die Anmeldung an das technische System notwendig sind, desto hd- 
her ist die Sicherheit. Die Wahrscheinlichkeit fUr ein Auftreten 
von einer bestimmten Grafik 2 in einer Einheit 6 einer Bild- 
schirmfolge ist Uber die Anzahl der anderen Grafiken 2 dieser 
Einheit 6 geeignet zu wahlen. 

Der Anwendercode 11 enthalt also die Verbindungseigenschaf ten 
zwischen den Grafiken 2 des Auswahlcodes 3 und den Grafiken 4 
des Antwortcodes 5. Dabei muss jeweils genau ein gUltiger Wert 
fur diese Verbindungseigenschaf t f olgen. Die Verbindungseigen- 
schaften kOnnen beispielsweise die Farbe des Hintergrunds hxnter 
den Symbolen der Grafiken 4, die Farbe des Symbols in der Grafxk 
4 die Farbe der Umrahmung des Symbols in der Grafik 4, die Form 
der umrahmung des Symbols der Grafik 4, eine Mischung davon und 
dgl sein. Die Eigenschaf ten werden so gewahlt, dass alle von 
der Tastatur 10 angebotenen Symbole in den Sets 8 diese in jeder 
Bildschirmf olge erfullen kGnnen. Zu berucksichtigen ist, dass 
die Symbole in den Grafiken 4 und die Umrahmung deutlich sicht- 
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bar sind, wenn die Hintergundf arbe mit einem der beiden iiberein- 
stimint . 

Die Auswahl der Grafik 4 aus dem Antwortcode 5 kann auch mit 
Hilfe einer Maus oder einem Trackball, welche einen Mauszeiger 
an der Anzeige 1 bewegen, Oder mit anderen Eingabevorrichtungen 
erfolgen. 

Die Symbole in den Grafiken 4 im Antwortcode 5 sollten relativ 
einfache Struktur und niedrige Komplexitat aufweisen und an der 
Anzeige 1 groB genug dargestellt sein, um vom Benutzer einfach 
und schnell erfasst werden zu konnen. Ebenso sollen die den Gra- 
fiken 4 entsprechenden Symbole an der Tastatur 10 gut lesbar 
sein. Die Unterscheidungsmbglichkeit der Symbole untereinander 
muss fUr eine schnellen Unterscheidung geeignet sein. 

Fig. 3 zeigt schematisch eine Tastatur 10 mit moglichen Symbolen 

11 auf den Tasten 12. Dabei kSnnen die Symbole 11 auf den Tasten 

12 der Tastatur 10 in Form, Farbe, Omrandung usw. unterschied- 
lich sein. 

Fig. 4 zeigt den allgemeinen Aufbau einer Einheit 6 und eines 
Sets 8 entsprechend Fig. 1 und 2. Eine Einheit 6 umfasst eine 
gewisse Anzahl von Grafiken 2 und eine Kennung 1, welche bei- 
spielsweise oberhalb der Einheit 6 angeordnet ist. FUr den Ant- 
wortcode 5 k5nnen mehrere Grafiken 4 in. Sets 8 zusammengef asst 
werden und die Sets mit einer Kennung 9 versehen sein, welche 
beispielsweise oberhalb des Sets 8 angeordnet sein kann. 

SchlieBlich zeigt Fig. 5 einen mSglichen Aufbau einer Grafik 4, 
deren Hintergrund 13 in einer bestimmten Farbe oder mit einem 
bestimmten Muster versehen sein kann. SchlieBlich kann die Um- 
randung 14 entsprechende Form aber auch Farbe aufweisen. 
SchlieBlich kann ein Rahmen 15 um ein Symbol 16 angeordnet sein, 
welcher sowohl in Form als auch in Farbe und Muster unterschied- 
lich ausgebildet sein kann. Das Symbol 16 kann wiederum sowohl 
in Form als auch in Farbe und Muster verschieden sein. Somit 
ergeben sich unzahlige MSglichkeiten, welche einem Unbefugten 
das Ermitteln des Zutrittscodes praktisch unmoglich macht. 
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Fig. 6 zeigt schematisch eine Ausf Qhrungsf orm einer erfindungs- 
gemafien Einrichtung zur sicheren Anmeldung an ein technisches 
System. Dabei handelt es sich beim technischen System 20 bei- 
spielsweise um einen Rechner oder dgl., der iiber ein Datennetz, 
insbesondere das Internet, mit der Einrichtung zur sicheren An- 
meldung verbunden ist. Die Einrichtung zur sicheren Anmeldung an 
das technische System 20 kann beispielsweise in einem Personal 
Computer, einem Notebook Oder einem PDA (Personal Digital 
Assistant) implementiert sein. Dabei wird an einer Anzeige der 
jeweiligen Einrichtung der oben beschriebene, aus einer Vielzahl 
von Grafiken 2 bestehende Auswahlcode 3 und ein aus einer Viel- 
zahl von Graf i ken 4 bestehender Antwortcode 5 dargestellt. Mit 
Hilfe einer Einrichtung 17, beispielsweise einer Tastatur Oder 
einer Computermaus, wird zumindest eine Grafik 4 des Antwortco- 
des 5 ausgewahlt, dessen Eigenschaft bzw. Eigenschaf ten entspre- 
chend einem im technischen System 20 hinterlegten Anwendercode 
11 zumindest einer Eigenschaft zumindest einer Grafik 2 des Ant- 
wortcodes 3 eindeutig zugeordnet ist bzw. sind. Eine Einrichtung 
19 iiberprtift die ausgewShlte Grafik 4 des Antwortcodes 5 ent- 
sprechend dem hinterlegten Anwendercode 11. Im Falle der Ober- 
einstimmung der ausgewahlten Grafik 4 des Antwortcodes 5 
entsprechend dem hinterlegten Anwendercode 11 wird eine Anmel- 
dung an das technische System 20 vorgenommen. Naturlich kann es 
sich beim technischen System 20 um beliebige Einrichtungen 
handeln, an welche sich der Benutzer des erf indungsgemSfien 
Verfahrens anmelden in5chte. Zusatzlich konnen Einrichtungen 18 
zur VerschlUsselung der Obertragung der ausgewahlten Grafik 4 
des Antwortcodes 5 an das technische System 20 und bzw. oder der 
Obertragung des Auswahlcodes 3 und bzw. oder des Antwortcodes 5 
zur Anzeige 1 der jeweiligen Einrichtung zur sicheren Anmeldung 
vorgesehen sein. 
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Patentansprttche : 

1. Verfahren zur sicheren Anmeldung an ein technisches System, 
mittels eines Anwendercodes (11), welcher im System hinterlegt 

* 

ist, wobei 

a) ein aus einer Vielzahl von Grafiken (2) bestehender Auswahl- 
code (3) angezeigt wird, 

b) ein aus einer Vielzahl von Grafiken (4) bestehender Antwort- 

code (5) angezeigt wird, 

c) jene Grafik (4) des Antwortcodes (5) ausgewahlt wird, dessen 
Eigenschaft(en) entsprechend dem hinterlegten Anwendercode 
(11) zumindest einer Eigenschaft zumindest einer Grafik (2) 
des Auswahlcodes (3) eindeutig zugeordnet ist (sind) , 

d) die ausgewahlte Grafik (4) des Antwortcodes (5) entsprechend 
dem hinterlegten Anwendercode (11) tiberprUft wird, und 

e) bei Obereinstimmung der ausgewShlten Grafik (4) des Antwort- 
codes (5) entsprechend dem hinterlegten Anwendercode (11) die 
Anmeldung an das technische System vorgenommen wird. 

2 Anmeldeverfahren nach Anspruch 1, dadurch gekennzeichnet, 
dass der Auswahlcode (3) und der Antwortcode (5) gleichzeitig 
angezeigt wird. 

3 Anmeldeverfahren nach Anspruch 1, dadurch gekennzeichnet, 
diss der Auswahlcode (3) und der Antwortcode (5) hintereinander 
angezeigt wird. 

4. Anmeldeverfahren nach einem der AnsprUche 1 bis 3, dadurch 
gekennzeichnet, dass die Schritte a)-d) wiederholt werden, wobex 
zumindest der Auswahlcode (3) oder der Antwortcode (5) geandert 
wird, und erst bei Obereinstimmung der ausgewahlten Grafik (4) 
der Folge an Antwortcodes (5) entsprechend dem hinterlegten Aus- 
wahlcode (3) die Anmeldung an das technische System vorgenommen 
wird. 

5. Anmeldeverfahren nach Anspruch 4, dadurch gekennzeichnet, 
dass die Anzahl der Wiederholungen der Schritte a) - d) und so- 
mit die Anzahl der ausgewahlten Grafiken (4) des Antwortcodes 
(5) vom System individuell bestiromt wird. 
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6. Anmeldeverfahren nach einem der Anspruche 1 bis 5, dadurch 
gekennzeichnet, dass zusatzlich zum Auswahlcode (3) eine Viel- 
zahl weiterer Grafiken (2) angezeigt wird. 

7. Anmeldeverfahren nach Anspruch 6, dadurch gekennzeichnet, 
dass die Grafiken (2) zu Einheiten (6) zusammengef asst werden, 
wobei zumindest eine Einheit (6) den Auswahlcode (3) enthait, 
und dass die Einheiten (6) mit Kennungen (7) versehen sind, 
wobei die Kennungen (7) der zumindest einen Einheit (6), welche 
den Auswahlcode (3) enthalt, eindeutig im Anwendercode (11) ent- 
halten ist. 

8. Anmeldeverfahren nach einem der Ansprttche 1 bis 7, dadurch 
gekennzeichnet, dass zusatzlich zum Antwortcode (5) eine Viel- 
zahl weiterer Grafiken (4) angezeigt wird. 

9. Anmeldeverfahren nach Anspruch 8, dadurch gekennzeichnet, 
dass die Grafiken (4) zu Sets (8) zusammengef asst werden, wobei 
zumindest ein Set (8) den Antwortcode (5) enthalt, und dass die 
sets (8) mit Kennungen (9) versehen sind, wobei die Kennungen 
(9) des zumindest einen Sets (8), welches den Antwortcode (5) 
enthalt, eindeutig im Anwendercode (11) enthalten ist. 

10 Anmeldeverfahren nach einem der Ansprtiche 1 bis 9, dadurch 
gekennzeichnet, dass die Auswahl der Grafik (4) des Antwortcodes 
(5) durch direktes Auswahlen dieser Grafik (4) beispielswexse 
iiber einen Touchscreen erfolgt. 

11 Anmeldeverfahren nach einem der Ansprtlche 1 bis 9, dadurch 
gekennzeichnet, dass die Auswahl der Grafik (4) des Antwortcodes 
(5) durch Auswahlen einer der Grafik (4) zugeordneten Taste 
einer Tastatur (10) erfolgt. 

12. Anmeldeverfahren nach einem der AnsprUche 1 bis 11, dadurch 
gekennzeichnet, dass die Farbe und bzw. oder die Form und bzw. 
Oder das Muster und bzw. oder die Bewegung zumindest einer Gra- 
fik (4) des Antwortcodes (5) zumindest einer Grafik (2) des Aus- 
wahlcodes (3) eindeutig zugeordnet ist bzw. sind. 



13. Anmeldeverfahren nach einem der Anspruche 1 bis 12, 
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gekennzeichnet, dass die Schritte a) bis d) bei fehlender Ober- 
einstinunung der ausgewShlten Grafik (4) des Antwortcodes (5) 
entsprechend dem hinterlegten Anwendercode (11) wiederholt wird. 

14. Anmeldeverfahren nach Anspruch 13, dadurch gekennzeichnet, 
dass die Schritte a) bis d) begrenzt wiederholt werden. 

15. Anmeldeverfahren nach einem der Anspruche 1 bis 14, dadurch 
gekennzeichnet, dass die Obertragung der ausgewahlten Grafik (4) 
des Antwortcodes (5) an das technische System zum Vergleich mit 
dem Anwendercode (11) verschltlsselt wird. 

16. Anmeldeverfahren nach einem der Anspruche 1 bis 15, dadurch 
gekennzeichnet, dass die Obertragung des anzuzeigenden Auswahl- 
codes (3) und bzw. oder des anzuzeigenden Antwortcodes (5) 
verschliisselt wird. 

17. Einrichtung zur sicheren Anmeldung an ein technisches System 
(20), mit einer Anzeige (1) zur Darstellung eines aus einer 
Vielzahl von Grafiken (2) bestehenden Auswahlcodes (3), und 
einer Anzeige (1) zur Darstellung eines aus einer Vielzahl von 
Grafiken (4) bestehenden Antwortcodes (5), dadurch gekennzeich- 
net, dass eine Einrichtung (17) zur Auswahl zumindest einer Gra- 
fik' (4) des Antwortcodes (5), dessen Eigenschaf t (en) 
entsprechend einem im technischen System (20) hinterlegten 
Anwendercode (11) zumindest einer Eigenschaft zumindest einer 
Grafik (2) des Antwortcodes (3) eindeutig zugeordnet ist (smd) 
und eine Einrichtung (19) zur OberprUfung der ausgewahlten Gra- 
fik (4) des Antwortcodes (5) entsprechend dem hinterlegten 
Anwendercode (11) vorgesehen ist, welche OberprUfungseinrichtung 
(19) zur vornahme der Anmeldung an das technische System (20) im 
Falle der Obereinstimmung der ausgewahlten Grafik (4) des Ant- 
wortcodes (5) entsprechend dem hinterlegten Anwendercode (11) 
ausgebildet ist. 

18. Einrichtung nach Anspruch 17, dadurch gekennzeichnet, dass 
die Anzeige (1) zur gleichzeitigen Darstellung des Auswahlcodes 
(3) und Antwortcodes (5) ausgebildet ist. 

19. Einrichtung nach Anspruch 17 oder 18, dadurch gekennzeich- 
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net, dass die Einrichtung (17) zur Auswahl zumindest einer Gra- 
fik (4) des Antwortcodes (5) durch eine Tastatur (10) gebildet 
ist. 

20- Einrichtung nach Anspruch 17 oder 18, dadurch gekennzeich- 
net, dass die Einrichtung (17) zur Auswahl zumindest einer Gra- 
fik (4) des Antwortcodes (5) durch einen Touchscreen (10) 
gebildet ist. 

21. Einrichtung nach einem der Anspruche 17 bis 20, dadurch ge- 
kennzeichnet. dass eine Einrichtung (18) zur Verschliisselung der 
Obertragung der ausgewahlten Grafik (4) des Antwortcodes (5) an 
das technische System (20) und bzw. oder der Obertragung des 
Auswahlcodes (3) und bzw. oder des Antwortcodes (5) zur Anzeige 
(1) vorgesehen ist. 
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